İngiltere Enerji Şirketinden 700.000 £’lık Ödeme Hacking ile Çalındı

Giriş

Birleşik Krallık'ta faaliyet gösteren bir enerji şirketi, bir müteahhite ödenmesi planlanan 700.000 £ tutarındaki havaleyi, bir siber suçlu tarafından yönlendirilmiş bir banka hesabına aktarılması sonucu kaybetti. Şirket, olayın tespit edilmesinin ardından derhal yetkililere bildirdi ve kayıp tutarın geri alınması için çalışmalar başlattı.

Olayın Detayları

Ödeme talimatı, standart bir tedarikçi ödeme sürecinin bir parçası olarak hazırlanmıştı. Hacker, e‑posta sahtekarlığı ve sahte DNS yönlendirmeleri kullanarak şirketin ödeme sistemine sızdı ve alıcı bilgilerini değiştirdi. Sonuçta, gerçek müteahhit yerine suçlunun banka hesabına 700.000 £ transfer edildi. Şirket, iç denetim ekipleri ve dış siber güvenlik danışmanlarıyla birlikte olayın teknik detaylarını incelemeye başladı.

Endüstri ve Güvenlik Bağlamı

Enerji sektörü, kritik altyapı niteliği nedeniyle son yıllarda siber saldırıların hedefi haline gelmiştir. Ödeme yönlendirme (Business Email Compromise) gibi yöntemler, özellikle büyük ölçekli B2B işlemlerde yüksek risk taşıyor. Uzmanlar, çok faktörlü kimlik doğrulama, ödeme onay süreçlerinin sıkılaştırılması ve düzenli güvenlik farkındalık eğitimlerinin bu tür kayıpları önlemede kritik olduğunu vurguluyor. Olay, sektördeki şirketleri siber güvenlik yatırımlarını yeniden gözden geçirmeye itiyor.